Acceptable Usage Policy Boolean

44 views

Skip to first unread message

Net Work

unread,

Apr 30, 2019, 10:06:23 AM4/30/19

to CAS Community

Hello everyone,

I work with CAS version 6.0 and 6.1.0-RC3. I am trying to store the booleen result of the AUP validation in my OPENLDAP directory. I get this error message:

<LDAPException (resultCode = 21 (invalid attribute syntax), diagnosticMessage = 'supListRed: value # 0 invalid per syntax' When I modify my configuration to use an attribute accepting a string. I have no more errors and I have the value lowercase. Also I wonder if my error message comes from the format of the response of the AUP? If you have any ideas or explanations I am interested.

Thank you in advance.

Laurent

=== Configuration ==

### LDAP

cas.authn.ldap[0].type=AUTHENTICATED

cas.authn.ldap[0].useSsl=true

cas.authn.ldap[0].ldapUrl=ldaps://ldap.xxxx.fr

cas.authn.ldap[0].baseDn=dc=xxx,dc=fr

cas.authn.ldap[0].subtreeSearch=true

cas.authn.ldap[0].searchFilter=uid={user}

cas.authn.ldap[0].bindDn=uid=sso,ou=xxxxx,dc=enssib,dc=fr

cas.authn.ldap[0].bindCredential=xxxxx

cas.authn.ldap[0].principalattributelist=cn,givenname,mail,ou,responsable,supannListeRouge

#### LDAP AUP #### cas.acceptableusagepolicy.ldap.binddn=cn=manager,dc=xxxx,dc=fr cas.acceptableusagepolicy.ldap.bindcredential=xxxxxx cas.acceptableusagepolicy.ldap.ldapurl=ldap://ldap.xxx.fr cas.acceptableusagepolicy.ldap.basedn=dc=xxxx,dc=fr cas.acceptableusagepolicy.ldap.searchFilter=uid={user} cas.acceptableUsagePolicy.ldap.connectTimeout=5000 cas.acceptableUsagePolicy.ldap.minPoolSize=3 cas.acceptableUsagePolicy.ldap.maxPoolSize=10 cas.acceptableUsagePolicy.ldap.validateOnCheckout=true cas.acceptableUsagePolicy.ldap.validatePeriodically=true cas.acceptableUsagePolicy.ldap.validatePeriod=600 cas.acceptableUsagePolicy.ldap.idleTime=500 cas.acceptableUsagePolicy.ldap.prunePeriod=600 cas.acceptableUsagePolicy.ldap.blockWaitTime=5000 cas.acceptableUsagePolicy.ldap.useSsl=false

JL-S

unread,

Jun 19, 2019, 11:55:04 AM6/19/19

to CAS Community

Bonjour Laurent,

j'ai connu le même cheminement (avec cas-6.0.1) et tout a bien fonctionné mais seulement avec un attribut LDAP de type string.

En 6.0.4, cliquer sur l'acceptation de la charte modifie (ou crée) toujours bien la valeur de l'attribut LDAP en "true" mais le processus boucle sur la question de l'acceptation et oblige à se reconnecter pour obtenir le ticket.

Avez-vous réussi à faire fonctionner l'AUP et si oui, avec quelle version?

Cordialement, JL Soltner, UHA

Reply all

Reply to author

Forward

0 new messages